show status ipsec
IPsecの動作情報を参照する。
- 実行権限
- admin, user
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
show status ipsec
IPsecの動作情報を参照する。
show status ipsec { security-association [<SA_name> | all] | security-policy [<SP_name> | all]}
- security-association [<SA_name> | all]
- セキュリティアソシエーションのみ表示する
- <SA_name>
- セキュリティアソシエーションを指定する
- all
- すべてのセキュリティアソシエーション
- security-policy [<SP_name> | all]
- セキュリティポリシーのみ表示する
- <SP_name>
- セキュリティポリシーを指定する
- all
- すべてのセキュリティポリシー
実行例:IPsec-SAが折衝中の場合
# show status ipsec
192.0.2.1 198.51.100.1
ESP tunnel spi=xxxxxxxx(0xxxxxxx)
State: larval
Add Time: (not yet)
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
192.0.2.10/24[any] 198.51.100.10/24[any] any
Type: ipsec Direction: in
esp/tunnel/198.51.100.1-192.0.2.1/unique
198.51.100.10[any] 192.0.2.10/24[any] any
Type: ipsec Direction: out
esp/tunnel/192.0.2.1-198.51.100.1/unique
実行例:IPsec-SAが成立し有効な場合
# show status ipsec
192.0.2.1 198.51.100.1
ESP tunnel spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: mature
Add Time: 2001-01-03 14:01:11
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
Lifetime (soft/hard): 17280/21600
198.51.100.1 192.0.2.1
ESP tunnel spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: mature
Add Time: 2001-01-03 14:01:11
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
Lifetime (soft/hard): 17280/21600
198.51.100.1 192.0.2.1
ESP tunnel spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: mature
Add Time: 2001-01-03 13:55:32
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
Lifetime (soft/hard): 17280/21600
198.51.100.1 192.0.2.1
ESP tunnel spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: mature
Add Time: 2001-01-03 13:55:26
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
Lifetime (soft/hard): 17280/21600
192.0.2.10/24[any] 198.51.100.10/24[any] any
Type: ipsec Direction: in
esp/tunnel/198.51.100.1 192.0.2.1/unique
198.51.100.10[any] 192.0.2.10/24[any] any
Type: ipsec Direction: out
esp/tunnel/192.0.2.1-198.51.100.1/unique
実行例:IPsec-SAが無効な場合
# show status ipsec
192.0.2.1 198.51.100.1
ESP tunnel spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: dead
Add Time: 2001-01-03 14:08:17
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
Lifetime (soft/hard): 17280/21600
実行例:IPsec-SAがライフタイムに達した場合
# show status ipsec
192.0.2.1 198.51.100.1
ESP transport spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: dying
Add Time: 2001-01-08 03:13:15
Use Time: 2001-01-08 03:25:17
Use Packets: 30
Use Bytes: 3664
Lifetime (soft/hard): 17280/21600
198.51.100.1 192.0.2.1
ESP transport spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: dying
Add Time: 2001-01-08 03:13:15
Use Time: 2001-01-08 03:25:41
Use Packets: 402
Use Bytes: 30495
Lifetime (soft/hard): 17280/21600
198.51.100.1 192.0.2.1
ESP transport spi=xxxxxxxx(0xxxxxxx)
Encap: AES128 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Auth: HMAC-SHA1 0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
State: dying
Add Time: 2001-01-08 03:13:14
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
Lifetime (soft/hard): 17280/21600
198.51.100.1 192.0.2.1
ESP transport spi=xxxxxxxx(0xxxxxxx)
State: larval
Add Time: (not yet)
Use Time: (not used)
Use Packets: 0
Use Bytes: 0
198.51.100.10[any] 192.0.2.10/24[any] any
Type: ipsec Direction: in
esp/transport/198.51.100.10-192.0.2.10/unique
198.51.100.1[any] 192.0.2.1/24[any] any
Type: ipsec Direction: in
esp/transport/198.51.100.1-192.0.2.1/unique
192.0.2.1/24[any] 198.51.100.10/24[any] any
Type: ipsec Direction: out
esp/transport/192.0.2.1-198.51.100.1/unique
192.0.2.1[any] 198.51.100.1/24[any] any
Type: ipsec Direction: out
esp/transport/192.0.2.1-198.51.100.1/unique
説明 : セキュリティアソシエーション情報
項目 | 項目の意味 |
---|---|
IPアドレス |
始点と終点のアドレス |
ESP transport spi |
ESPのSPI値 |
Encap |
暗号鍵情報 |
Auth |
認証情報 |
State |
IPsecの状態
|
Add Time |
設定を追加した日時 |
Use Time |
接続開始日時 |
Use Packets |
使用パケット数 |
Use Bytes |
使用Byte数 |
Lifetime |
ライフタイム |
説明 : セキュリティポリシー情報
項目 | 項目の意味 |
---|---|
IPアドレス[ポート] |
始点と終点のアドレスとポート |
プロトコル |
設定したプロトコル |
Type |
セキュリティの種別 |
Direction |
通信の方向 |
パケットに適用するIPsecのパラメータ |
セキュリティプロトコル / モード / 送信元アドレス-送信先アドレス / unique |